События — это записи административных действий и действий устройств, которые хранятся в журналах Workspace ONE UEM Console. Экспортируйте журналы событий как CSV-файлы. Кроме того, можно настроить Workspace ONE UEM Console для отправки журналов событий в инструменты SIEM (Security Information and Event Management) или в системы бизнес-аналитики.

В журналах событий отображаются события устройства и события Workspace ONE UEM Console. В событиях устройства отражаются команды, отправленные с консоли на устройства, отклики устройства и действия пользователей устройств. События Console показывают действия, выполненные из Workspace ONE UEM Console, включая сеансы входа, неудачные попытки входа, действия администратора, изменения системных настроек и пользовательские настройки.

Можно осуществлять фильтрацию уровня критичности, категории или модуля.

Уровни критичности включают следующие описания:

  • Критическое — указывает на сбой в основной системе Workspace ONE UEM Console.
  • Ошибка — указывает на сбой в периферийной системе Workspace ONE UEM Console.
  • Предупреждение — указывает на проблему в будущем, если действие не будет выполнено.
  • Внимание — указывает на необычные условия.
  • Информация — указывает на обычные рабочие данные.
  • Отладка — указывает полезную информацию для устранения неполадок.

События Console

События Console показывают действия MDM, выполненные из Workspace ONE UEM Console, включая сеансы входа, неудачные попытки входа, действия администратора, изменения системных настроек и пользовательские настройки.

  1. Перейдите в раздел Монитор > Отчеты и аналитика > События > События Console.
  2. Выполните фильтрацию информации для выбора и сужения списка устройств.
    Выберите:
    • Диапазон данных
    • Важность
    • Категория
    • Модуль
  3. Нажмите Данные событий, чтобы просмотреть сведения о конкретном событии Console.

События устройства

События устройства — это список различных типов событий, зарегистрированных системой. Он включает в себя команды Mobile Device Management (MDM) для устройств, откликов и действий пользователей устройства. Можно отфильтровать журнал по диапазону дат, уровню критичности, категории или модулю.

К уровням критичности событий устройства относятся следующие описания:

  • Аварийное — указывает на аварийный сбой MDM, требующий немедленного внимания.
  • Оповещение — указывает на сбой при использовании базовой системы MDM.
  • Критическое — указывает на сбой в основной системе MDM.
  • Ошибка — указывает на сбой в периферийной системе MDM.
  • Предупреждение — указывает на проблему в будущем, если действие не будет выполнено.
  • Внимание — указывает на необычные условия.
  • Информация — указывает на обычные рабочие данные.
  • Отладка — указывает полезную информацию для устранения неполадок.

Чтобы просмотреть журналы событий устройства, выполните следующие действия.

  1. Перейдите в раздел Монитор > Отчеты и аналитика > События > События устройства.
  2. Выполните фильтрацию информации для выбора и сужения списка устройств.

    Выберите:

    • Диапазон данных
    • Важность
    • Категория
    • Модуль
  3. Выберите параметр Понятное имя, чтобы просмотреть данные об определенном устройстве.
  4. Выберите параметр Пользователь для выполнения функций Добавить устройство, Изменить и Изменить организационную группу.

Изменение настроек системного журнала

Можно изменить настройки системного журнала. Перейдите на страницу настроек, выбрав Группы и настройки > Все настройки > Система > Интеграция предприятий > Системный журнал.

Кроме того, можно выбрать элемент меню Системный журнал, расположенный под пунктом События устройства в разделе Монитор > Отчеты и аналитика > События > Системный журнал.

Дополнительные сведения см. в разделе Интеграция системного журнала.

Изменение настроек событий

Можно изменить минимальный уровень ведения журнала для событий Console и устройств. Выберите Группы и настройки > Все настройки > Администрирование > События и нажмите кнопку Настройки событий.

Установите минимальный уровень журнала для устройства и Console. События, которые соответствуют выбранному уровню для устройства и Console или превышают его, сохраняются в базе данных Workspace ONE UEM и отображаются в Workspace ONE UEM Console на страницах Мониторинг > Отчеты и аналитика > События > События устройства и Console .